11/06/2019 • Arquivado para: Recuperação de arquivos • Soluções comprovadas
No mundo acelerado de hoje, contamos com tecnologia para mais do que aquilo que imaginamos. Ainda que os nossos protocolos de segurança tenha sido melhorados no passado, ainda há muitos vírus e ataques de malware que podem comprometer a nossa segurança.
Recentemente,o WannaCrypt Ransomware (ou vírus WannaCry) chegou às manchetes mundiais por afetar milhares de computadores em todo o mundo. O malware foi descoberto em a 12 de Maio de 2017 e, em apenas alguns dias, criou o caos global. Como se costuma dizer, mais vale prevenir do que remediar. Tal como milhares de outros sistemas, o seu também pode ser afetado pelo WannaCrypt. Assim, é melhor guardar uma cópia dos seus ficheiros antecipadamente para proteger as suas informações cruciais destes ataques virtuais. Abordamos tudo o que importa saber neste post.
Os vírus de computador são uma das coisas mais terríveis para a nossa segurança virtual. O malware WannaCry é um ataque recente que já afetou mais de 200 mil sistemas em cerca de 150 países de todo o mundo. É um dos ataques virtuais mais massivos e difundidos dos últimos tempos.
Numa questão de alguns dias, afetou uma quantidade de dispositivos tão grande que já é descrito pela Europol como tendo uma natureza sem precedentes. Uma vez que é um isco Trojan, continua também a espalhar-se para outros sistemas.
Foi descoberto pela primeira vez a 12 de Maio de 2017 através de um anexo de email. Idealmente, o vírus ganha acesso ao seu computador através de um anexo de um email e pode espalhar-se através da sua LAN num instante. Também explora a vulnerabilidade SMB no disco rígido de um sistema. Porém, não é tudo, visto que pode também espalhar-se para praticamente qualquer computador através da internet (quando conectados à mesma rede).
Desde o jpeg até ao raw e do jar ao txt, afeta praticamente todas as extensões de ficheiro, corrompendo o seu sitema completo em alguns segundos. Assim, se o seu sistema ainda estiver seguro, deveria tentar protegê-lo imediatamente utilizando medidas de segurança padrão.
Se quiser voltar a ter o seu sistema seguro, é necessário primeiro remover o WannaCry Ransomware. Se não for resolvido, pode mover-se gradualmente para todo o seu sistema de armazenamento e afetar praticamente qualquer tipo de ficheiro que tenha. Assim, é necessário tomar medidas de precaução extra o mais rápido possível para remover o malware do sistema. Siga estas instruções e garanta que removeu manualmente o vírus do seu sistema.
Uma vez que o malware não será visível inicialmente, sendo que necessita de garantir que não há ficheiros escondidos no seu sistema. Para o fazer, é necessário aceder às "Opções de Pastas" do seu sistema e tornar visíveis todos os ficheiros ocultos.
Pode aceder às Opções de Pastas visitando o Painel de Controlo > Aspeto & Personalização > Opções de Pastas. Neste ponto, na aba Exibir, é necessário marcar a opção "Apresentar ficheiros, pastas e unidades ocultas”. Agora, basta aplicar estas definições para tornar este malware visível.
Excelente! Agora, quando completar o primeiro passo, precisa de iniciar o seu sistema Windows no Modo de Segurança. Para o fazer, basta reiniciar o seu sistema e, enquanto este reinicia, pressionar a tecla F8 em intervalos de 1 segundo.
Isto irá apresentar as opções avançadas de iniciar ao invés de simplesmente reiniciar o sistema da forma usual. Utilizando as teclas das setas, selecione o “Modo de Segurança” e prima Enter para iniciar o seu sistema no modo de segurança.
APós entrar no seu sistema em modo de segurança, é necessário abrir o Gestor de Tarefas. Para o fazer, prima as teclasCtrl + Shift + ESC ao mesmo tempo.
Surgirá uma janela de gestor de tarefas como esta. A partir daqui, tem de examinar manualmente qualquer processo suspeito que esteja a correr no seu sistema. Após examinar o sistema, basta clicar com o botão direito e selecionar "Terminar Processo" para que este termine.
Não se abstenha e selecione praticamente qualquer tipo de processo suspeito que encontre para se livrar do malware.
Nota: Pode verificar todos os tipos de processos de ransomware aqui: https://id-ransomware.malwarehunterteam.com/.
Agora, para evitar que o Ransomware seja iniciado, precisa de garantir que o seu sistema esteja completamente limpo. Para o fazer, tem de remover o vírus utilizando o msconfig. Basta pressionar as teclas Windows + R ao mesmo tempo ou abrir a Linha de Comandos manualmente. Aqui, deverá digitar “msconfig” e pressionar enter.
Isto irá abrir outra janela para a Configuração do Sistema. Para garantir que o iniciar é tranquilo, tem de garantir que o malware foi apagado. Aceda à aba Arranque e desmarque todas as entradas que julgue serem de um fabricante desconhecido.
Após aplicar estas alterações, pode reiniciar o seu sistema de forma normal. Isto irá garantir que o Ransomware foi completamente removido do seu sistema. Agora, pode continuar e tentar recuperar os seus dados.
Após remover todos os processos suspeitos, pode fazer um esforço para desencriptar os seus dados. Pode tentar fazer isto utilizando qualquer ferramenta de encriptação conhecida, mas há poucas hipóteses de conseguir resultados positivos.
Uma vez que o WannaCry Ransomware usa o método de encriptação RSA + AES para encriptar os seus ficheiros de dados, é muito difícil desencriptar estes ficheiros, mesmo com o auxílio de uma ferramenta paga.
Ainda assim, não deve desistir já. O WannaCry não encripta diretamente o ficheiro verdadeiro. Em vez disso, primeiro o vírus faz uma cópia de sombra do ficheiro e encripta a cópia. Os ficheiros originais são apagados do seu sistema depois disso. Ainda que não seja possível desencriptar os ficheiros copiados, ainda poderá reaver os seus ficheiros apagados utilizando um software de restauro de dados seguro.
Se quiser obter os seus ficheiros originais que foram apagados, pode simplesmente utilizar uma aplicação de restauro de dados das que estão disponíveis. Existem muitas ferramentas de restauro de dados disponíveis, mas apenas uma mão cheia delas irá permitir que recupere os dados de forma completa. Recomendamos o uso do software Recoverit Data Recovery para reaver os seus ficheiros que foram apagados.
É uma ferramenta livre de riscos e economicamente acessível que corre em praticamente qualquer versão do Windows. Se o seu sistema foi recentemente afetado pelo WannaCry Ransomware, então, poderá restaurar os ficheiros apagados utilizando esta ferramenta de restauro de dados. Quanto mais rápido a utilizar, mais eficiente será o restauro dos seus dados. Siga estas instruções simples para correr a ferramenta.
Comece por transferir a ferramenta de restauro de dados Recoverit e instale a mesma no seu sistema. Corra a ferramenta no seu sistema e selecione o modo de recuperação de dados. Uma vez que o WannaCry Ransomware afeta os seus dados, selecione o modo "Restauro de Dados Após Ataque de Vírus" e clique no botão "Seguinte" para iniciar.
Será necessário selecionar as localizações para analisar os ficheiros apagados. Pode simplesmente selecionar o disco rígido do computador. Uma vez que o Ransomware afeta o sistema inteiro, deve selecionar um disco específico e clicar no botão "Iniciar" para começar o processo de restauro.
Aguarde um pouco enquanto a aplicação recupera os ficheiros apagados do seu sistema. Se os seus ficheiros tiverem sido recentemente afetados pelo malware, então a ferramenta de restauro deverá ser capaz de restaurar uma quantidade substancial de dados. Depois de completo o processo de restauro, irá obter um ecrã como este. Os seus dados serão segregados de acordo com a sua localização. Para reaver os dados, basta clicar no botão "Recuperar".
Isto irá permitir que restaure os seus dados. Uma vez que já se livrou do malware, os seus dados não serão afetados novamente por este. No entanto, o seu sistema pode estar exposto ao mesmo ataque (ou a outro) no futuro. Para garantir que não tem o mesmo problema de novo, aprenda medidas de prevenção na próxima secção.
Com os avanços na tecnologia, as medidas de segurança antigas e vulgares estão a tornar-se fúteis. Se deseja proteger os seus computadores e telemóveis, então é preciso ser experiente em tecnologia. Se não quer que os seus dados sejam afetados por um ataque de vírus como o WannaCry Ransomware, então é importante salvaguardar os seus dispositivos. Siga estas sugestões de especialista de forma a manter os seus dados seguros.
O WannaCry Ransomware é apenas um exemplo do quão terrível pode ser um malware de computador. Assim, é sempre recomendável manter uma cópia de segurança dos seus dados. Pode ligar a opção de cópia de segurança automática no seu dispositivo ou simplesmente realizar uma cópia de segurança manual dos seus dados quando for oportuno.
Pode utilizar software de apoio a cópias de segurança como o Wondershare TunesGo para fazer uma cópia de segurança total dos seus dados. Assim, pode fazer uma cópia de segurança do seu PC ou telemóvel num instante. É uma ferramenta de gestão de telemóveis completa que irá ajudar a manter os seus dados protegidos. Oferece ainda muitas outras funcionalidades que podem tornar a sua vida muito mais fácil.
Todos sabemos que o recente WannaCry Ransomware foi capaz de afetar todos os sistemas Windows que não foram corrigidos. Garanta que os seus dispositivos estão a correr versões atualizadas dos softwares e que não têm nenhuma vulnerabilidade que possa ser explorada por um ataque.
É desnecessário dizer que deve instalar um software anti-vírus seguro e fiável no seu sistema. Não apenas no seu PC, mas também nos seus telemóveis. Adicionalmente, atualize os seus anti-vírus para manter os sistemas seguros.
Caso o seu sistema ainda esteja a ser afetado pelo malware, então será melhor já ter um software de restauro de dados instalado. Isto será útil em inúmeras ocasiões. Após remover o malware do seu sistema, pode simplesmente correr uma aplicação de restauro de dados de forma a recuperar os dados afetados.
O software de Recuperação de Dados Recoverit é uma aplicação extremamente fiável que todos os utilizadores de Windows e Mac deveriam instalar no seu sistema. Deve também ter um software de restauro de dados do dr.frone para recuperar dados apagados do seu telemóvel.
Esperamos que após seguir este post explicativo, tenha conseguido manter os seus dados protegidos do Ransomware WannaCry. Siga o tutorial passo a passo apresentado acima de forma a remover o malware do sistema e, subsequentemente, para recuperar os dados que tenha sido apgados. Adicionalmente, garanta que segue todas as medidas essenciais para manter os seus dados protegidos de qualquer ataque virtual.
Se tiver alguma questão sobre o WannaCry Ransomware ou se não conseguir recuperar os seus dados, entre em contacto connosco nos comentários abaixo. Iremos certamente responder ao seu comentário, permitindo que mantenha o seu sistema protegido do malware.
Não há informações oficiais relativas à origem do WannaCry até agora. No entanto, é denominado como WannaCry Or 2.0, o que faz com que todos acreditem ser uma segunda versão do malware. O seu predecessor foi baptizado como Ransomware WeCry (e exigia 0.1 Bitcoin como resgate). Está confirmado que os atacantes utilizaram o Eternal Blue (explorar erro do Microsoft Windows), que foi originalmente criado pela NSA. As ferramentas foram divulgadas por um grupo, os Shadow Brokers.
Atualmente, muitas organizações foram afetadas por este ataque virtual global, incluindo hospitais no Reino Unido, a empresa de telecomunicações Espanhola Telefónica, e até o departamento de logística da FedEx. Isto só demonstra o quão poderoso é o alcance do WannaCry Ransomware.
Como referido, o vírus explora a vulnerabilidade do SMB (Server Message Block ou Bloco de Mensagens do Servidor) dos sistemas Windows. Isto é feito através da falha de segurança Eternal Blue, que foi roubada à NSA. De acordo com os rumores, o Eternal Blue foi uma arma de hackers originalmente desenhada pela NSA para ganharem o acesso aos sistemas Microsoft Windows.
O alvo do WannaCry são os sistemas que não foram corrigidos com o MS-17-010 (que foi lançado pela Microsoft em Março de 2017). Se o seu sistema ainda estiver por corrigir, então está vulnerável a este ataque. Depois de se introduzir, os seus dados estarão comprometidos e irá ver um ecrã como este. O vírus apresenta uma mensagem que exige uma transferência de Bitcoins para uma conta definida de forma a reaver os seus ficheiros.
Luís Santos
chief Editor